Sealyu

安裝 SSH(Secure Shell) 服務以提供遠程管理服務

sudo apt-get install ssh

SSH 遠程登入 Ubuntu 機

ssh username@192.168.0.1

將 文件/文件夾 從遠程 Ubuntu 機拷至本地(scp)

scp -r username@192.168.0.1:/home/username/remotefile.txt .

將 文件/文件夾 從本地拷至遠程 Ubuntu 機(scp)

scp -r localfile.txt username@192.168.0.1:/home/username/

將 文件/文件夾 從遠程 Ubuntu 機拷至本地(rsync)

rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .

將 文件/文件夾 從本地拷至遠程 Ubuntu 機(rsync)

rsync -v -u -a --delete --rsh=ssh --stats localfile.txt username@192.168.0.1:/home/username/

在 Windows 機上用 SSH 遠程登錄 Ubuntu 機

下載 PuTTY


如何在 Windows 機上拷貝 文件/文件夾 從/到 遠程 Ubuntu 機

下載 FileZilla

ssh -X guoshuang@192.168.100.4

支持 SSH 圖形界面。也就是說，gedit 打開和另存都是在服務器端操作的。nautilus 打開服務器端的文件管理器。這下就比只用命令行方便多了。不知道 windows 下的 putty 支持不。

ssh -X guoshuang@192.168.100.4 ls

直接在服務器端執行 ls 返回結果到客戶端



如何限制通過SSH遠程連接的用戶帳號

如，假如你啟用了SSH服務，那么任何有有效帳號的用戶都可以遠程連接。這可能會導致一些安全問題，由于有一些遠程密碼破解工具可以嘗試常見的用戶名／密碼

備份SSH服務的配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL

編輯配置文件

sudo gedit /etc/ssh/sshd_config

* 將參數 PermitRootLogin 由 yes 更改為 no。 超級用戶不能直接通過遠程聯機。
* 添加參數 AllowUsers 設定遠程連接的用戶名 (用空格來分割) 。
* 您也可以使用 DenyUsers for fine-grained selection of users.
* If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.


SSH 命令

ssh 命令可以用來在遠程機器上不經 shell 提示登錄而執行命令。它的語法格式是： ssh hostname command。譬如，如果你想在遠程主機 penguin.example.net 上執行 ls /usr/share/doc 命令，在 shell 提示下鍵入下面的命令：

ssh penguin.example.net ls /usr/share/doc

3.2. 使用 scp 命令

scp 命令可以用來通過安全、加密的連接在機器間傳輸文件。它與 rcp 相似。

把本地文件傳輸給遠程系統的一般語法是：

scp localfile username@tohostname:/newfilename

localfile 指定源文件，username@tohostname:/newfilename 指定目標文件。

要把本地文件 shadowman 傳送到你在 penguin.example.net 上的賬號內，在 shell 提示下鍵入(把 username 替換成你的用戶名)：

scp shadowman username@penguin.example.net:/home/username

這會把本地文件 shadowman 傳輸給 penguin.example.net 上的 /home/username/shadowman 文件。

把遠程文件傳輸給本地系統的一般語法是：

scp username@tohostname:/remotefile /newlocalfile

remotefile 指定源文件，newlocalfile 指定目標文件。

源文件可以由多個文件組成。譬如，要把目錄 /downloads 的內容傳輸到遠程機器 penguin.example.net 上現存的 uploads 目錄，在 shell 提示下鍵入下列命令：

scp /downloads/* username@penguin.example.net:/uploads/

3.3. 使用 sftp 命令

sftp 工具可以用來打開一次安全互動的 FTP 會話。它與 ftp 相似，只不過，它使用安全、加密的連接。它的一般語法是：sftp username@hostname.com。一旦通過 驗證，你可以使用一組和使用 FTP 相似的命令。請參閱 sftp 的說明書頁(man)來獲取這些 命令的列表。要閱讀說明書頁，在 shell 提示下執行 man sftp 命令。sftp 工具只在 OpenSSH 版本 2.5.0p1 以上才有。


SSH 概念

SSH是指Secure Shell，SSH協議族由IETF（Internet Engineering Task Force）的Network Working Group制定，SSH協議的內容SSH協議是建立在應用層和傳輸層基礎上的安全協議。

傳 統的網絡服務程序，如FTP、Pop和Telnet其本質上都是不安全的；因為它們在網絡上用明文傳送數據、用戶帳號和用戶口令，很容易受到中間人 （man-in-the-middle）攻擊方式的攻擊。就是存在另一個人或者一臺機器冒充真正的服務器接收用戶傳給服務器的數據，然后再冒充用戶把數據 傳給真正的服務器。

SSH(Secure Shell)是目前比較可靠的為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。通過SSH，可以把所有傳輸的數據進行加密，也能夠防止DNS欺騙和IP欺騙。
SSH，還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、Pop、甚至為PPP提供一個安全的"通道"。